日前，国家互联网应急中心宣布，美国对中国大型科技企业和机构发动了两次网络攻击。

谭竺对美国近两年网络攻击的统计数据显示，发动攻击的实体正在发生变化。除了中央情报局（CIA）等知名实体外，美国军方也越来越多地对外国发动网络攻击。

为什么会发生这样的变化？

相片

谭竺此前对美国情报机构进行了梳理，可分为：

一个独立的情报机构，美国中央情报局（CIA）

美国司法部的情报机构，包括联邦调查局（FBI）和国家安全情报局（ONI）

美国财政部、能源部、国务院等各业务部门下属的情报机构

美国网络司令部（USCYBERCOM）和其他军事系统

相片

左晓东

中国科技大学网络空间安全学院教授

如今，美国网络司令部对外国进行了大量网络攻击。美国网络司令部隶属于美国国防部，是美国军方的情报机构。

也就是说，美军已经成为网络攻击的主体。

这也可以在美国的政策中得到证实。在今年新发布的《美国国家网络安全战略实施计划》中，“美国国防部”一词出现的次数比去年增加了约30%。

新增部分提到了美国国防部网络安全战略的实施，这是美国国防部根据重大网络空间行动制定的第一个战略。

谭竺在审视这一战略时发现，其作战意义非常明确，明确提到需要“赢得网络空间的民族战争，建立相对于其他国家的不对称优势”。

此前，美国网络司令部已在全球20个国家开展了37次“前沿搜索”行动，通过向海外派遣网络战部队进行军事化网络攻击和行动。现在，此类行动仍在加剧。

为了更好地理解美军对网络攻击能力的重视，我们可以从国家互联网应急中心宣布的这两起案件开始。

这两起案件分别涉及中国某先进材料设计研究单位和一家大型智能能源和数字信息高新技术企业，被盗信息属于商业秘密。

相片

左晓东

中国科技大学网络空间安全学院教授

在网络攻击中，窃取商业秘密信息主要是为了在经济竞争中获得竞争优势。商业秘密信息包括企业的资产、人员、内部组织结构、发展方向等信息。但窃取这些信息的目的不仅限于此，美国还可以在此基础上进一步采取其他破坏性行动。

去年，美国国务院资助的一项研究发现，中国在所有12类先进材料中都具有领先优势，其中7类明显领先，包括纳米材料、涂层材料、先进复合材料等。

值得注意的是，这项研究也成为专门评估中国经济发展的官方组织美中经济与安全审查委员会的参考信息。

这些材料主要用于半导体、航空航天和医疗器械等行业。这些行业正是美国计划与中国进行战略竞争的关键领域。

面对这些问题，美国经贸当局提出的解决方案是通过“脱钩断链”来遏制中国的发展。但美国军方的想法更为直接。

美国西点军校有一个专门为美军提供智力支持的机构——现代战争研究所。今年，该机构对美国军方对国家安全的看法进行了研究，发现美国军事战略家、规划者和战斗人员对中国的崛起感到沮丧，并倾向于采取行动。

因此，持有这种心态的美军将有更危险的战略目标，包括“大幅削弱中国经济”和“寻求两国经济完全脱钩”。

此外，美国军方不仅出于经济目的而针对中国公司。

相片

左晓东

中国科技大学网络空间安全学院教授

这次宣布的另一项活动涉及能源和数字信息领域，这些领域属于关键的信息基础设施部门。目前，世界各国的大多数关键信息基础设施都是由企业运营的，但它们会影响国家安全。这一事件反映出，国家安全仍然是美国网络攻击的重点，这一点在很长一段时间内没有改变。

数据显示，仅在今年第一季度，就有2000多起来自美国大陆及其全球海外军事基地的网络攻击，针对包括中国在内的多个国家，主要是关键信息基础设施和其他目标。

高频率是由于发起网络攻击的阈值较低。

这次宣布的两起事件有一个共同点，那就是攻击者都利用计算机软件或系统中的漏洞入侵公司的服务器，放置木马，控制公司的设备，并完成盗窃。

相片

左晓东

中国科技大学网络空间安全学院教授

这种类型的网络攻击技术非常常见，缺乏特异性。漏洞广泛存在于计算机软件和系统中，发现和修复漏洞是一个动态的管理过程，很难完全避免其发生。

直接隶属于美国军事系统的国防大学有这样一句话：

一名高中生不能在键盘前蹲几个晚上来制造F-22战斗机，但这足以制造一种可以破坏大型企业和军事网络的网络攻击武器。

首先说出这句话的人曾在美国军队服役，并对网络战负责。

相片

这一声明不仅证明了网络攻击很容易发动，也反映了美军发展网络攻击能力的意图。

这一变化可以从美国军事预算的变化中看出。

相片

从上图可以看出，美国网络司令部有不同的网络司令部分支。最初，这些军事部门各自负责为自己的网络战部队提供资金。2022年，美国国会授予美国网络司令部更大的预算权力，直接控制美国网络战部队的规划、项目、预算和执行。